forum.opennet.ru

"Раздел полезных советов: Пример использования таблиц блокировки в ipfw"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Пример использования таблиц блокировки в ipfw"	+/–
Сообщение от Nick (??), 12-Ноя-07, 04:13
>Ещё раз и медленно. Попробуйте подумать над этим. > >cat somefile > /proc/net/ipt_recent/bad_guys отправляет в /proc/net/ipt_recent/bad_guys именно IP и ничего более. Все остальные данные рядом с IP во внутреннюю таблицу помещаются кодом, ответственным именно за ИНТЕРФЕЙС. >Интерфейс между внешним миром и внутренними структурами. неа. За интерфейс тут отвечает VFS :) open(2) read(2) write(2) close(2) Вот ЭТОТ интерфейс тут использован. Т.е. обычный, файловый. >В случае же отсутствия интерфейса, в случае с cat, не обижайся, плз, но я ж говорил: "деревня"... ЛЮБОЕ взаимодействие происходит через какой-нибудь интерфейс :) >никаких других данных >в таблицу, кроме IP помещаться не должно. Если модуль преследует собой цель хранить лишь ИП адреса - то да, не должно. Но у нас модуль, который хранит их и предоставляет еще некий функционал. (если не нравяться timestamps - их количество можно свести к минимуму - 1) >Или мы будем должны помещать IP, ВРЕМЯ, etc. Что и будет называться "прямой доступ к >внутренним структурам", без интерфейса. без каментов про "без интерфейса"... Также не понял связи между интерфейсом и набором помещаемых данных в список. >В связи с этим, выглядит как минимум странно фраза "iptables/recent как раз >это и есть, самое простое, без спец интерфейса ;) " VFS - более чем _не_ специальный интерфейс. Без него не бывает линуха (говорим о современных версиях). За сим и вещаю, что взаимодействие источника списка ИПшников (прога cat) и ядра происходит без специального интерфейса (но, безусловно, _с_ интерфейсом!!!), а через VFSные вызовы open()/RW()/close() ipfw же работает с ядром при помощи своего _СПЕЦИАЛЬНОГО_ набора ioctl() запросов. Выходит, что с ipt_recent таблицами может работать практически любой процесс, способный открывать/писать/читать файл, а с ipfw таблицами лишь специально "обученные" проги (ну, вроде этого же ipfw. немного тавталогии...) Доступно? >ИМХО бардак в голове. Ну, бардак вытряхивай и читай маны. Они рулят. >Вместо "простой интерфейс" говорят "без спец интерфейса". Ну, не сказал бы, что ioctl(IP_FW_<GET/ADD>,... ) - это "сложный" интерфейс :) он то простой. Тока вот и VFS интерфейс тоже весьма прост. Но. Суть _именно_ в том, что один из них _специальный_ (т.е. только для каких-то вещей), а другой - нет, т.е. справедливо сипользовать выражение "без специального интерфейса", говоря о работе с ipt_recent. А это доступно? >Отсюда и спор раздули. Как видишь, не совсем...
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раздел полезных советов: Пример использования таблиц блокировки в ipfw, auto_tips, 17-Окт-07, 01:51 [смотреть все]

спец-интерфейс не слишком красиво, Nick, 17-Окт-07, 01:51 (1)
А по мне довольно изящно Правда в конце я бы все таки добавлял, а не замещал , Аноним, 18-Окт-07, 08:46 (3) //
- да я, вобщем-то, о команде добавления в таблицу это ipfw - специнтерфейс Каждый , Nick, 18-Окт-07, 11:29 (4)
Это не unix-way, Nick , Av, 19-Окт-07, 09:20 (5) //
- пардон, не согласен Все - файл - одно из утверждений UNIX-вейа в iptables rece, Nick, 19-Окт-07, 09:29 (6)
Все - файл - это plan9-way А unix-way - это решение сложных задач через мн, Av, 19-Окт-07, 09:41 (7) //
- ну, фантазия у Вас на высоте 1 Почитайте что такое UNIX http ru wikipedia or, Nick, 19-Окт-07, 09:51 (8)
Блин, я фигею Еще раз, популярнее легче и проще, а значит лучше, сделать код с, Av, 19-Окт-07, 18:49 (9) //
- я смотрю, мы с Вами на разных ядыках говорим по мне, так нет ничего проще впри, Nick, 19-Окт-07, 18:59 (10)
Пожалуйста, коллега This one handles all table-related commands ipfw, Av, 20-Окт-07, 00:07 (11) //
- да, размер кода очень похож НО Это всего-лишь user-level тулза Ей еще нужно пов, Nick, 20-Окт-07, 01:14 (12)
мда это глупо конечно мерится так , но что касается добавления выше приведенная, Av, 20-Окт-07, 09:37 (15) //
- Ок, согласен В плане каждый делает свою мальнькую работу это несколько не UNI, Nick, 21-Окт-07, 04:27 (16)
Оригинала от создателей найти не удалось, но вот почитайте UNIX history embeds t, Av, 21-Окт-07, 12:24 (17) //
- Да, я это читалну, по этому критерию команде echo 5 с плюсом,ну а ядру чуть мень, Nick, 21-Окт-07, 12:31 (18) //
  - Я бы не стал дальше спорить после такого утверждения Когда человек в споре хочет, XoRe, 15-Ноя-07, 04:11 (27) //
    - я уже пришел к истине - и утверждал это Если вы ставите истинность моей истины , Nick, 15-Ноя-07, 04:18 (28)
- Ну и не удержусь от ответного камуЖка в ваш огород Just for fun by Торвальдс , Nick, 21-Окт-07, 12:55 (19) //
  - Спец-интерфейс всё таки есть Скрырый Для сравнения, что помещаем в bad_guys I, AVK, 01-Ноя-07, 17:26 (20) //
    - деревня при помещении ИП в список, мы помещаем не тока сам ИП, но и ВРЕМЯ поме, Nick, 02-Ноя-07, 15:44 (21)
      - Ну-ну Ещё раз и медленно Попробуйте подумать над этим cat somefile proc net, AVK, 10-Ноя-07, 15:41 (23)
        
        неа За интерфейс тут отвечает VFS open 2 read 2 write 2 close 2 Вот ЭТОТ инте , Nick, 12-Ноя-07, 04:13 (24)
        
        Ага, со здоровенным промежуточным слоем в виде VFS Нихрена не оптимально То же,, nuclight, 09-Янв-08, 22:10 (33)
    - да хоть разбирай, хоть собирай cat dev urandom dev sdaили с винтом уже не , Nick, 02-Ноя-07, 15:47 (22)
Ну всё, сдаюсь Трудно объяснять идеологическую разницу между классами С и с, AVK, 14-Ноя-07, 08:32 (25) //
- ах вон ты как мыслишь для тебя все, что записывает ИПшник, принимая его на входе, Nick, 15-Ноя-07, 03:11 (26) //
  - Обидно, конечно где Вы такой urandom взяли, что голимые IP на выходе есть , AVK, 18-Ноя-07, 20:41 (31) //
    - Ок, давай на том и подвяжем а трава с IPшниками - ну а че, хреново, но отпарси, Nick, 18-Ноя-07, 21:22 (32)
2Nick Да, iptables лучше Свободен Т к мой предыдущий пост засел глубоко в топик, XoRe, 15-Ноя-07, 07:18 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру